Homeスマホのハッキング確認方法 > 現在のページ

【2023年9月6日 追記】

より新しい&詳しい検査方法
の記事を公開しました
スマホのウイルス/不正アクセスの確認方法

↑ 新しい検査方法はコチラ ↑

【初級】スマホのハッキング確認方法
~ APP検査法 - Android

インストールアプリの確認
所要時間目安:20分

はじめに

監視アプリ/ストーカーアプリのアイコン
この初級編の検査では「監視アプリ/ストーカーアプリ」と言われる、データの覗き見、盗聴・盗撮、位置情報の監視などを目的とした悪質アプリのインストール状況を調べます。

近年の監視アプリの傾向

監視アプリはコンピュータに詳しくない一般の人でも使用できるため、2010年代に流行し、2019年頃までは悪用されるケースがよくありました。

しかし2020年あたりからメーカーやベンダー側のセキュリティ対策・規制などにより徐々に姿を消していき、現在では終息に向かっています。
そのため現在では監視アプリによる盗聴・乗っ取りなどよりも、それ以外の手口を警戒するべき状況です。

この初級編の簡易的な検査だけで十分だとは言えなくなっていますので、中級編・上級編の検査もお試し頂いたほうが良いです。

例外的に

監視アプリ/ストーカーアプリは終息に向かっているとは言え、一部の残党による供給が絶たれていない可能性があります。
(例えば「野良アプリ」として配布・販売されるなど)

また、少し古いスマホ(監視アプリ等が流行した2010年代に購入したスマホ)を使用している場合や、OSアップデートを一切していない場合などは、いまだに監視アプリの脅威が残っているかも知れません。

とりあえずアプリをチェック

この初級編の検査(アプリの確認)は誰でも簡単におこなえますので、スマホの乗っ取り・盗聴がご不安なとき、まずは監視アプリ等の確認のためにこの初級編をお試しください。

当ページはAndroid編です

ここではAndroidスマホの検査方法をご説明しています。
Android と iPhone では検査方法が少し異なります。
iPhoneの方は下のリンクからiPhone編のページに移動して下さい。
→ iPhone編へ移動

それでは次から、
確認方法をご説明します

監視アプリ確認方法は4つ

  1. アプリ一覧を見る
  2. アプリの権限設定を見る
  3. アプリの履歴を見る
  4. パソコンに繋げてディレクトリを見る

1.アプリ一覧を見る

設定画面のアプリの項目を開く
機種毎にアプリ一覧の開き方は異なりますが、通常は設定画面の中にアプリ関連のメニューがあります。
大半の監視アプリはアプリ一覧に表示されます
「不可視化」という機能のある監視アプリを除いて、大半の監視アプリはアプリ一覧に表示されます。
この見本では Cerberus(ケルベロス)という過去に流行した監視アプリが表示されています。

2.アプリの権限を見る

設定画面のアプリの項目を開く
アプリ一覧のときと同様、アプリの権限の開き方も機種ごとに異なりますので、お使いのスマホの中の設定画面からお探し下さい。
アプリの権限の一覧
アプリの権限とは、例えばアプリにカメラの使用を許可するか・否かなどを設定する機能です。
カメラの権限の一覧をチェック
カメラの権限の一覧を確認すると、盗撮に悪用し得るアプリを検知できます。
この見本では監視アプリ(Cerberus)に、カメラの使用が許可されていることを確認できます。つまり Cerberus は盗撮できる状態だと示しています。
マイクの権限の一覧をチェック
マイクの権限の一覧を確認すると、盗聴に悪用し得るアプリを検知できます。
同様に「位置情報の権限」を確認すればGPS等の監視のリスクを検知できます。
ファイル関連の権限を確認すれば、スマホの中のファイルの窃盗・情報漏洩のリスクを検知できます。

注意点

「1.アプリ一覧を見る」と「2.アプリの権限を見る」に関する注意点をご説明します。
監視アプリは沢山の種類がありますが、一部のアプリではアイコンなどを擬態するものもあります。

例えばアプリのアイコンや画面の見た目が、ゲームに見せかけるよう作られているなど。(次に実例を記載)
アプリ・アイコンの擬態の実例
この見本のアプリはゲームに擬態していますが、実際は「盗撮&位置情報監視のストーカーアプリ」です。
擬態されると、アプリ一覧のチェックでは見落としてしまうかも知れません。

でも、アプリの権限を見れば、「あれ?こんなゲームにマイクの権限を許可した記憶はないぞ?」というように、異常を検知できる確率が高まります。

なので、アプリ一覧だけでなく権限設定も合わせてご確認頂くと良いです。

3.アプリの履歴を見る

確認するアプリの履歴は2つです

1つ目:インストール状態
2つ目:使用履歴

1つ目:インストール状態

Google Playストアには、現在インストールされているアプリと、過去にインストールされていたアプリの履歴が記録されていますので、それを確認します。
Playストアを開く
画面右上のアイコンを開く
アプリとデバイスの管理を開く
管理を開く
インストール済みのアプリ一覧が表示されます
インストール済みの一覧の中に、不審なアプリがないかご確認下さい。
プルダウンメニューで未インストールを選択
未インストールのアプリ一覧を見れば、「過去に入っていたアプリ」を確認できます。

2つ目:使用履歴

Googleアカウントの「アクティビティ」には、アプリの使用履歴が記録されていますので、それを確認します。
設定画面のアカウントを開く
Googleアカウントの項目を開く
Googleアカウントを開く
Googleアカウントの画面が開きました
「Googleアカウントを検索」を開く
マイ アクティビティを開く
マイ アクティビティが開きました
検索欄に「アプリ」と入力
アプリ使用履歴の一覧が表示されます
履歴の中に不審なアプリがないかご確認下さい。

4.パソコンに繋げてディレクトリを見る

スマホとパソコンを接続する図
スマホとパソコンをUSBケーブルで接続して下さい。
ファイル転送モードを選択して下さい
※機種によってUSB転送モードの設定画面は異なります
Windowsのエクスプローラを開いて下さい
エクスプローラのアドレスバーに「pc」と入力
スマホのドライブを開く
内部共有ストレージを開く
ディレクトリ「android」を開く
ディレクトリ「data」を開く
アプリのディレクトリ一覧が表示されます
ディレクトリ名をGoogleで検索
この見本では「com.lsdroid.cerverus」をGoogle検索しています
検索結果を見るとアプリの情報が分かります
※検索結果のリンク先は転載を控えます
このようにディレクトリ名(アプリの場合はパッケージ名とも言います)をGoogle検索すると、そのアプリが正常なものなのか、あるいは監視アプリ/ストーカーアプリなのかを判断することができます。

以上で終了です

ここまでの検査で異常が無ければ、ごく一部の例外を除いて監視アプリの疑いはほぼ無いだろうと判断して良いです。

ただし100%とは言い切れません

監視アプリ"以外"の手口は、この初級編の検査では検知できません。

また、root権限を用いるハッキングなど、高等テクニックを併用された場合もこの初級編の検査では検知できません。

ご不安な場合は、より深く調べる中級編・上級編の検査もお試し下さい。

補足

冒頭で述べた内容と重複する部分もありますが、監視アプリや現在の脅威の動向などをご案内します。

監視アプリの現状

監視アプリ/ストーカーアプリのアイコン
恋人や配偶者の行動を監視する目的や、ストーカーが盗聴・盗撮する目的などで、監視アプリ/ストーカーアプリの悪用が2010年代に流行しました。

現在は沈静化しています

監視アプリ等は言うまでもなく非常に悪質なためベンダー側の規制などの対応が進んだので、現在では供給ストップなどによりリスクが減少しました。

またユーザー側のセキュリティ意識も向上し、画面ロックや2段階認証などのセキュリティ対策が広く浸透したため、監視アプリ等をインストールされるリスクも大幅に減りました。

そのため過度に恐れなくて良い

万が一に監視アプリを入れられたとしても、一部例外はあるものの今回の検査で見つかるものが殆どです。
また、そもそもですが、過去に流行した監視アプリの大半は、「新しいスマホでは動作しない」とか、「不具合だらけでまともに使えない」という状況です。

やや古いスマホを使用している場合はまだ脅威が残っている可能性がありますが、比較的新しいスマホを適切に運用しているならば、監視アプリのリスクはあまり考えなくて良いかと思います。

それよりも警戒すべきこと

現在では一般的にITスキルが向上したため、少し知恵をつけた者によるハッキングのほうが脅威となっています。
また、ネットの発展により攻撃のHowtoも充実している状況で、かつダークウェブの発展により海外から高度な攻撃ツールを入手されるリスクも増えました。

これら諸々の状況から、現代では監視アプリのような低レベルなものよりも高度なハッキング/サイバー攻撃による情報漏洩や乗っ取りを警戒すべき状況です。

より高度なハッキングの検査

(株)LTセキュリティでは今回の初級編の他に、中級と上級の検査方法の「やり方」を無料公開しています。

中級はハッキングの「ド定番」であるSSH遠隔操作を検査し、上級はより本格的なサイバー攻撃に対する検査方法です。

ぜひ中級編・上級編のハッキング確認方法もお試し下さい

前述のとおり現在では、監視アプリよりも高度なサイバー攻撃の方がリスクの割合は多いので、ハッキングのご不安がある場合は今回の初級編に続いて中級編・上級編の検査も試して見て下さい。
→ ハッキング確認方法 一覧
 中級・上級の確認方法をご案内しております。ぜひ一度ご覧ください。
一覧ページへ
→ 調査サービスお問い合わせ
 「自分で検査するのは自信がない/面倒」という場合には、当社の調査サービスをご利用下さい。

お問い合わせはこちら

【2023年9月6日 追記】

より新しい&詳しい検査方法
の記事を公開しました
スマホのウイルス/不正アクセスの確認方法

↑ 新しい検査方法はコチラ ↑
ハッキング確認方法の記事ページへ戻る
調査サービスはこちら
調査費用一覧
24時間受付中
WEB相談